Flowmon’s monitoring- en detectie-aanpak helpt SCADA- en IoT-omgevingen te monitoren
Flowmon breidt haar productaanbod uit op naar SCADA en het Internet of Things (IoT). De oplossingen van dit Tsjechische high-tech bedrijf gebruiken volledige bedrijfsnetwerken als een sensor om verdacht en ongeautoriseerd verkeer te ontdekken en zo snel mogelijk tegen te houden.
Kritieke processen, zoals energiedistributie, watermanagement en openbaar vervoer, worden aangestuurd door industriële controlesystemen. Volgens een rapport van de European Union Agency for Network & Information Security, worden deze traditioneel geïsoleerde systemen vaker met het internet verbonden. Daardoor krijgen ze met dezelfde cyberdreigingen te maken als de ICT-systemen van bedrijven.
Flow-data
Flowmon's technologie gebruikt analysefuncties en machine-learning voor het verwerken van flow-data. Dat is statistische informatie over alle datapakketten die deel uitmaken van de communicatie tussen computers. Daarmee gaan ze verder dan security-oplossingen, die alleen de applicatielaag analyseren op protocollen, encryptie en performanceverliezen. Deze oplossingen maakt Flowmon nu dus ook beschikbaar voor SCADA- en IoT-omgevingen.
“De toenemende datacommunicatie tussen IT-systemen van bedrijven en hun IoT-apparatuur, maakt van industriële omgevingen kwetsbare infrastructuren met steeds meer ingangen", zegt Pavel Minarik, CTO van Flowmon Networks. "Begrijpelijk gezien de voordelen die datacollectie, remote management en contextbewustzijn bieden, maar als keerzijde levert het ook nieuwe kwetsbare verbindingen op. Wanneer het netwerk de gemeenschappelijke basis wordt voor alle toepassingen, moeten security-experts er kritischer naar kijken. Flowmon biedt diepgaand inzicht in het totale netwerkverkeer, waardoor anomalies, in- en uitgaande aanvallen en afwijkingen van de policies eerder te ontdekken zijn".
SCADA/IoT-monitoring
Door haar oplossing uit te breiden met functionaliteit voor het detecteren van afwijkend gedrag in sensorgrids en de participatie in R&D-projecten, maakt Flowmon SCADA/IoT-monitoring mogelijk. De oplossingen van het bedrijf maken het mogelijk kleine volumes aan verdachte communicatie te detecteren, afkomstig van botnets, ongeautoriseerde verbindingen en in- of uitgaande aanvallen. "Omdat elke activiteit een spoor achterlaat in netwerkcommunicatie, werkt onze universele monitoring- en detectie-aanpak ook effectief in SCADA/IoT-omgevingen", aldus Minarik.
Dossiers
Meer over
Lees ook
Uitgelekte malware maakt het mogelijk IoT-botnets te bouwen
De broncode van de Mirai malware is uitgelekt. Deze kwaadaardige software valt Internet of Things-apparatuur aan en probeert deze apparaten onderdeel te maken van een botnet. Dit meldt beveiligingsonderzoeker Brian Krebs. De broncode van Mirai zou gepubliceerd zin op de site Hack Forums. Mirai zoekt geautomatiseerd op internet naar IoT-apparaten e1
Mirai malware maakt IoT-apparaten onderdeel van DDoS botnet
Internet of Things (IoT)-apparaten zijn doelwit van een nieuwe vorm van malware. De malware ‘Mirai’ infecteert Linux gebaseerde IoT-apparaten en maakt deze onderdeel van een botnet, dat wordt ingezet om DDoS-aanvallen uit te voeren. Hiervoor waarschuwen onderzoekers van beveiligingsbedrijf MalwareMustDie, die verschillende varianten van Mirai hebb1
IBM: 'IoT-apparaten worden aangevallen via het Telnet protocol'
Eén van de oudste protocollen die wordt gebruikt om op afstand toegang te verkrijgen tot machines vormt vandaag de dag voor aanvallers de sleutel tot aanvallen op het Internet of Things (IoT). Het gaat om Telnet. Dit stelt IBM in het rapport ‘Beware of Older Cyber Attacks’. Telnet bestaat sinds 1969 en wordt op dit moment niet meer zo breed verspr1